Selvfølgelig er det å føle seg lurt. Det viser seg at du kjøper programvare for å ha filene dine kryptert og trygt, og det viser seg at passordene som ble generert av applikasjonen for en stund var veldig lett å gjette.
Hvis du bruker Kaspersky Password Manager For å kryptere filene dine, sjekk passordene som er opprettet og endre dem, for det kan være lett for en litt smart hacker å gjette. Jeg sa å føle meg lurt uten tvil.
Hvis du har brukt Kaspersky Password Manager (KPM) på Mac-en din en stund, må du kanskje generere noen nye passord. En sikkerhetsforsker har oppdaget to feil som kan vise seg at en hacker bare måtte teste 100 XNUMX passord for å finne din generert med KPM. For et stoff, Mr. Kaspersky.
ZDNet har publisert en informe hvor han forklarer at disse feilpassordene er de som genereres av KPM frem til Oktober 2019. Den store feilen KPM gjorde var å bruke den nåværende systemtiden i sekunder som en pseudo-tilfeldig tallgenerator.
Dette betyr at hver datamaskin med Kaspersky Password Manager installert i verden vil generere nøyaktig det samme passordet i løpet av et gitt sekund. For eksempel er det 315619200 sekunder mellom 2010 og 2021, så KPM kan generere maksimalt 315619200 passord for et gitt tegnsett. Et angrep på grov form det ville bare ta noen minutter å knekke nøkkelen.
Rapporten bemerker at fordi nettsteder ofte viser kontoopprettelsestid, vil det forlate KPM-brukere sårbar for angrep brute force på rundt 100 mulige passord.
Kaspersky har gjenkjent problemene, og har bekreftet offentlig at et nytt passordgenereringssystem nå er på plass. Det har også indikert at for sikkerhets skyld, hvis du brukte KPM før oktober 2019, anbefaler det at alle passord generert av applikasjonen endres.